П О С Т А Н О В Л Е Н И Е
по делу об административном правонарушении
07 июня 2012 года г.Шахты
Мировой судья судебного участка № 6 г.Шахты Ростовской области Купченко Н.В. (346500, гор.Шахты Ростовской обл., пер.Короткий, 50-А), в период исполнения обязанностей вакантной должности мирового судьи судебного участка № 9 города Шахты Ростовской области, рассмотрев дело об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ, в отношении <Наименование> (далее по тексту <Наименование>), (юридический адрес предприятия: <АДРЕС>), ИНН <НОМЕР>, ОГРН <НОМЕР>, ранее к административной ответственности не привлекавшегося, -
у с т а н о в и л :
25.05.2012 года мировому судье судебного участка № 9 города Шахты Ростовской области из Прокуратуры г.Шахты Ростовской области поступил материал об административном правонарушении в отношении <Наименование> по ст.13.11 КоАП РФ.
В судебном заседании установлено, что прокуратурой города Шахты по информации Управления Роскомнадзора по Ростовской области 16 мая 2012 года проведена проверка соблюдения <Наименование> законодательства в сфере защиты персональных данных, в ходе которой выявлен ряд нарушений, а именно:
- без согласия субъектов персональных данных- работников <Наименование> или иного законного основания обрабатываются персональные данные работников, а именно: фотографии, копии дипломов об окончании учебных заведений, свидетельств о повышении квалификации, свидетельства о постановке на учет в налоговом органе, копии водительских удостоверений, свидетельств о заключении брака, свидетельств о рождении, копии военных билетов, страховых свидетельств государственного пенсионного страхования, что является нарушением требований ч.1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- без согласия субъектов персональных данных или иного законного основания обрабатываются специальные категории персональных данных: национальность, указанную в личных листках по учету кадров и состояние здоровья, указанное в медицинских справках формы № 083/у, что является нарушением ч.1 ст.10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- в ряде случаев в нарушение требований ч. 3 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в поручении (тексте договора) на основании которого оператор поручает обработку персональных данных другому лицу не определена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, не указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В договорах о порядке выпуска и обслуживания международных дебетовых карт Сбербанка для сотрудников Организации от 12.11.2007 №125 (п.3.1.1.1) и от 11.01.2011 №59/52061696 (п.3.1.1.3) между <Наименование> и ОАО «Сбербанк России» предусмотрена обязанность Предприятия предоставлять Банку персональные данные работников Предприятия. В договорах не определена обязанность Банка соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, не указаны требования по защите обрабатываемых персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- в нарушение ч.4 ст.9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» - несоответствие содержания письменного согласия субъекта персональных данных на обработку персональных данных требованиям законодательства Российской Федерации.
-в нарушение требований ст.88 Трудового Кодекса РФ письменное согласие работников на обработку (передачу) их персональных данных третьей стороне (ОАО «Сбербанк России») не содержит, установленные ч.4 ст.9 Федерального закона от 27.07.2006 152-ФЗ «О персональных данных» пункты: адрес субъекта персональных данных, наименование и адрес оператора, получающего согласие субъекта персональных данных; перечень действий с персональными данными, на совершение которых дается согласие , общее описание используемых оператором способов обработки персональных данных; срок, в течение которого действует согласие персональных данных, а также способ его отзыва.
-превышается установленный ст.ст. 65, 86 Трудового кодекса Российской Федерации объём обрабатываемых персональных данных работников, определенный Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами, осуществляя обработку следующих персональных данных работников: фотографии, копии дипломов об окончании учебных заведений, свидетельств о повышении квалификации, свидетельства о постановке на учет в налоговом органе, копии водительских удостоверений, свидетельств о заключении брака, свидетельств о рождении, копии военных билетов, страховых свидетельств государственного пенсионного страхования.
-в нарушение п.6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 №687 (далее - Положение) установлено, что оператор, являющийся юридическим лицом, не принял все меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
Представитель <Наименование> в судебное заседание явился, не отрицал факта совершения правонарушения, просил строго не наказывать и ограничиться предупреждением. При этом пояснил, что фактическое согласие сотрудников, личные данные которых обрабатываются в лечебном учреждении, имелось, так как указанные документы предоставлены ими в кадровую службу лично. Информация о личных данных сотрудников никаким образом не использовалась в незаконных целях, никакого вреда охраняемым законом интересам граждан не причинено. В настоящее время все выявленные нарушения устранены: оформлены письменные согласия на обработку данных, согласие о сборе и использовании информации, внесены изменения в обработку специальных категорий персональных данных, заключено дополнительное соглашение №1 от 10.05.2012г. к договору № 52061696 от 11.01.2012г. о порядке выпуска и обслуживания карт Сбербанка России для работников организации, согласно которого операторы Банка обязаны соблюдать конфиденциальность и обеспечивать безопасность персональных данных. Данные факты подтверждаются приложенными документами.
Вина <Наименование> в совершении административного правонарушения подтверждается объяснениями к протоколу об административном правонарушении от 16.05.2012 года № б/н, актом проверки Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Ростовской области б/н от 26.04.2012 года, предписанием № П-61/0086 от 26.04.2012г., предписанием № П-61/0087 от 26.04.2012г., предписанием № П-61/0088 от 26.04.2012г., предписанием № П-61/0089 от 26.04.2012г.
Таким образом, факт совершения правонарушения установлен, как установлена и вина <Наименование>.
Действия <Наименование> правильно квалифицированы по ст.13.11 КоАП РФ - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Решая вопрос о размере наказания, суд учитывает: отсутствие отягчающих административную ответственность обстоятельств, предусмотренных ст. 4.3. КРФоАП, а также то, что настоящее административное правонарушение совершено впервые, при отсутствии причинения вреда или возникновения угрозы причинения вреда жизни и здоровью людей, объектам животного и растительного мира, окружающей среде, объектам культурного наследия (памятникам истории и культуры) народов Российской Федерации, безопасности государства, угрозы чрезвычайных ситуаций природного и техногенного характера, а также при отсутствии имущественного ущерба. При этом суд также учитывает, что совершен ряд действий, направленный на ликвидацию нарушений, установленных проверкой и считает возможным назначить административное наказание в виде предупреждения.
Учитывая изложенное, руководствуясь ст.ст. 3.4., 29.9. и 29.10. КРФоАП, мировой судья, -
П О С Т А Н О В И Л :
Признать <Наименование> виновным в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, и назначить ему наказание в виде предупреждения.
Настоящее постановление может быть обжаловано в течение 10 дней с момента его вынесения в Шахтинский городской суд путем подачи жалобы через мирового судью.
Мировой судья Н.В.Купченко
Источник: http://shahti9.ros.msudrf.ru/modules.php?name=sud_delo&op=sd&number=133733008&case_number=23442859&delo_id=1500001
Поручение обработки
Избыточность персональных данных
Заемщики
Согласие
Специальные категории
категорий:
Отказ в предоставлении согласия на обработку персональных данных с целью оказания услуг
Обработка биометрических персональных данных работников без их письменного согласия
В личных делах соискателей в центре занятости отсутствуют согласия
Обработка персональных данных абонентов в отсутствие согласия и договора
Размещение фото с текстом о задолженности по алиментам в общедоступных местах
Обработка специальной категории персональных данных с нарушением требований законодательства
Обработка персональных данные в отсутствие согласия и иных законных оснований
Обработка персональных данных кандидата на вакантную должность без согласия
Размещение договора, содержащего персональные данные, на всеобщее обозрение
В личных делах работников не имеется согласия на обработку персональных данных
Несоблюдение Оператором обязательных требований при заключении договора аутсорсинга
Нарушения при обработке персональных данных в деятельности университета